Meta对网络钓鱼攻击提起诉讼

据BleepingComputer消息，Meta已经在加州联邦法院提起诉讼，以减少冒充Facebook、Messenger、Instagram 和 WhatsApp网站发起的网络钓鱼攻击。

Meta平台执法和诉讼主管Jessica Romero表示，越来越多的网络钓鱼开始冒充Facebook、Messenger、Instagram 和 WhatsApp网站登录页面的网站，以此诱导用户输入账号密码登录。在最近的网络钓鱼攻击活动中，攻击者使用了近 40,000 个冒充上述4个网站进行网络钓鱼。

在网络钓鱼攻击中，攻击者往往使用中继服务，将互联网流量重定向到网络钓鱼站点，以此逃避企业网络安全体系的扫描和检测，从而隐藏在线托管服务商的身份和网络钓鱼站点的位置。

自2021年3月开始，Meta重点打击这类网络钓鱼攻击，他们和网络钓鱼使用的中继服务商合作，成功让网络钓鱼攻击者精心构造的数千个假冒网站暂停网络服务。

“我们（Meta）正在主动阻止这类假冒网站，并且向托管服务、安全社区、域名注册商、隐私/代理服务和其他人报告滥用情况。Meta还会阻止和共享网络钓鱼URL，因此其他平台也可以阻止它们。”

拿起法律的武器

Meta正在对网络钓鱼攻击者和出于恶意目的滥用该平台的人，提起的一系列诉讼。

例如在2020年3月，Facebook 起诉域名注册商 Namecheap和Whoisguard的代理服务，这些域名注册商提供注册假冒的隶属于 Facebook 应用程序的域名，以此欺骗用户，经常被用于网络钓鱼和诈骗攻击。

2019 年 10 月，Facebook 对域名注册商 OnlineNIC 及其 ID Shield 隐私服务提起诉讼，后者允许注册用于恶意活动的相似域名。

同月，Facebook 还起诉了以色列网络安全公司NSO Group开发和销售 WhatsApp 零日漏洞，攻击者常通过这些漏洞攻击高价值目标（包括政府官员、外交官和记者）的设备。

就在上周，Facebook 还宣布已经中断了七家攻击软件制造公司的运营，封锁了他们的基础设施，并在其平台上封禁了他们的账户。

参考来源

https://www.bleepingcomputer.com/news/security/meta-sues-people-behind-facebook-and-instagram-phishing/